Emacs 29.3 现已发布,这是一个紧急错误修复版本;除了少量旨在解决 Emacs 29.2 中发现的安全漏洞的改动外,它不包含任何新功能。这些漏洞主要与执行不受信任的 Lisp 代码有关,具体如下:
- 出于安全考虑,在开启 Org 模式时不再评估任意 Lisp 代码,以避免评估恶意 Lisp 代码。
- 新增缓冲区本地变量"untrusted-content"。当该变量为非零时,Lisp 程序应格外谨慎地处理缓冲区内容。
- Gnus 现在将内联 MIME 内容视为不信任内容。要恢复以前的不安全行为,应在缓冲区中将 "untrusted-content "重置为零。
- LaTeX 预览现在默认禁用电子邮件附件。要恢复以前的不安全行为,需将变量"org--latex-preview-when-risky"设置为非零值。
- Org 模式现在认为远程文件的内容是不可信任的。
更多详细内容可查看此处。